Bila berbicara mengenai hacker pasti dalam kepala kalian selalu terbesit sebuah kejahatan peretasan tanpa ijin untuk merusak atau mengambil alih sebuah sistem atau akun untuk diperbuat hal yang negatif. Hal tersebut tidak sepenuhnya benar dan juga tak sepenuhnya juga salah.
Karena jika kita menanyai apa tugas hacker kepada komunitas hacker di Indonesia, mereka akan mengatakan orang yang melakukan kejahatan seperti meretas dan merusak sistem itu bukan hacker melainkan cracker. Namun baru baru ini pengguna akun yahoo membeberkan cara licik seorang hacker meretas akunnya tanpa pasword.
pengguna yahoo tersebut menjelaskan bahwa hacker yang telah meretas akunnya tidak menjebaknya dengan meminta pasword melainkan hanya menakai cookies, hal tersebut tentu saja menjadi pertanyaan karena bagaimana bisa seorang hacker hanya memakai cookies untuk membobol sebuah akun yahoo.
ternyata peretas tersebut mengelabui web browser dengan mengatakan Yahoo! pengguna sudah login. Hal ini lebih baik dibanding “open sesame”. Guna melakukan ini, hacker harus menempa sedikit bukti web browser yang disebut cookies. Pengguna menggunakan cookies setiap kali login ke layar dan memeriksa bahwa kotak yang mengatakan “keep me logged in” atau “remember me”.
Bahkan jika pengguna menutup jendela, tidak perlu login kembali karena cookies yang disimpan oleh browser memberi tahu layanan yang sudah dikirimkan user name dan password. Pihak Yahoo! berujar dalam sebuah pernyataan telah memberi tahu pengguna bahwa mereka dipengaruhi serangan ini dengan terus berlanjutnya penyelidikan.
“Seperti yang telah kita ungkapkan sebelumnya, para ahli forensik di luar kami telah menyelidiki penciptaan cookies dipalsukan yang bisa diaktifkan penyusup untuk mengakses akun pengguna kami tanpa password,” kata juru bicara Yahoo! seperti dilaporkan Cnet
“Penyelidikan telah mengindentifikasi akun pengguna yang kami percaya terkena cookies dipalsukan diambil atau digunakan. Yahoo! dalam proses memberi tahu semua pemegang akun yang berpotensi terkan dampak,” tandasnya.